Системный интегратор в сфере информационной безопасности КСБ СОФТ подключил свой клиентский центр мониторинга SOCRAT к потоку индикаторов компрометации Solar TI Feeds от ГК «Солар». Уже за прошедший квартал решение позволило КСБ СОФТ сократить время на сбор информации и обогащение инцидентов в 20 раз, а общее время реагирования — на 11%.

Интеграция Solar TI Feeds проходила в несколько этапов и заняла не более 2 недель.

Внедрение Solar TI Feeds позволило КСБ СОФТ снизить время реагирования на инцидент (SLA) на 11% за квартал. Кроме того, повысилось качество детектирования — за квартал с помощью TI-фидов было дополнительно выявлено 4% критичных инцидентов: это те реальные угрозы, которые были пропущены стандартными средствами мониторинга и защиты. Кратно ускорилось расследование: время на сбор информации и обогащение одного инцидента сократилось с 30–60 до 2–3 минут, так как аналитикам больше не нужно вручную искать данные в разрозненных источниках — вся требуемая информация доступна на портале Threat Intelligence.

«Мы ожидали эффекта от внедрения TI фидов примерно через полгода, но ощутимые результаты появились уже в первые дни эксплуатации. Ключевое преимущество Solar TI Feeds в том, что они дают полный контекст о киберугрозах на российском киберландшафте и позволяют на порядок ускорить принятие решения во время инцидента. Уже в первый месяц использования мы заметили значительный рост скорости и качества аналитики — результат превзошел наши ожидания», — прокомментировал технический директор КСБ-СОФТ Михаил Шипицын.

«Мы благодарим КСБ-СОФТ за доверие и выбор Solar TI Feeds. Уникальные данные с сенсоров в сети крупнейшего телеком-оператора „Ростелеком“, а также телеметрия и многолетняя экспертиза центров противодействия кибератакам Solar JSOC и исследования киберугроз Solar 4RAYS позволяют нам видеть наиболее полную картину российского киберландшафта. Обладая крупнейшим в России коммерческим SOC, мы как никто понимаем, насколько важно иметь максимум данных об угрозах для обеспечения полноценного мониторинга и реагирования на атаки. Мы уверены, что применение Solar TI Feeds поможет КСБ-СОФТ не только повысить качество аналитики и скорость реагирования, но и укрепить доверие заказчиков, выйдя на новый уровень защиты от современных киберугроз», — прокомментировала Елена Полякова, руководитель продуктов по исследованию и предотвращению киберугроз ГК «Солар».

Источник: